【服务器】window 系统使用 OpenSSL 创建HTTPS证书

最新推荐文章于 2025-06-18 22:00:47 发布
最新推荐文章于 2025-06-18 22:00:47 发布
阅读量1.3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41000111/article/details/80683810
本文介绍如何在Windows环境下安装OpenSSL,并详细说明通过OpenSSL生成RSA私钥及公钥的过程,包括未加密及AES256加密方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载

开始教程

1、安装软件

安装过程跳过,不是程序员也会安装,此处软件我安装到D盘中,可以找到安装的目录,然后在目录中找到bin,新建文件夹为:myssl

2、运行生成的工具

在bin目录中 openssl.exe 文件,双击运行,弹出终端窗口。也可以使用 cmd 终端的命令操作,注意:此处不能使用window10中的 windows PowerShell进行操作。

openssl终端

3、生成RSA私钥(无加密)

下面是生成 2048位 key 

# 这个是使用 openssl 终端使用
genrsa -out myssl/rsa_private.key 2048

生成RSA私钥

4、生成RSA公钥

和上面的操作一样,复制下面的直接粘贴到终端,然后回车。再去到文件夹中查看。

rsa -in myssl/rsa_private.key -pubout -out myssl/rsa_public.key

此处就不上图了

5、生成RSA私钥(使用aes256加密)

下面密码为 123456 。和上面操作一样,不多说

genrsa -aes256 -passout pass:123456 -out myssl/rsa_aes_private.key 2048

此处就不上图

生成公钥,需要提供密码上面第五步的密码

rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_public.key

其他功能

实在太多,看下面:

https://blog.youkuaiyun.com/gengxiaoming7/article/details/78505107

测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4897
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
Windows系统使用OpenSSL生成自签名证书
【大漠孤烟】 的专栏
11-04 4201
Nginx服务器添加SSL证书
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
Windows使用OpenSSL生成Https证书
qq_15000459的博客
02-01 1583
下载OpenSSLWindows版本,这个官网是没有下。 http://slproweb.com/download/Win64OpenSSL_Light-1_1_1i.exe 下载安装完成之后,需要配置环境变量。配置在系统变量的Path里面,配置的地址是OpenSSL的安装路径的bin文件夹。 然后可以尝试着用cmd或者Windows Power Shell 执行一下openssl 。执行成功即可。 接下来可以开始准备生成证书。用管理员模式启动cmd或者Windows Power Sh..
终极保姆级小白级 opensslwindows的安装和配置
最新发布
m0_72517121的博客
06-18 1181
这里建议选择第二项,因为他会把bin目录放在那你选择的文件夹下面,也方便后面的操作,接着点next。: 这不是看你的电脑,而是看你要选择的工作环境,已vscode2022为例。在path中点击新建,然后将你复制好的bin路径放入里面就行了,最后点确定。编辑我们的外部包含目录,将你的安装目录下include的路径添加到里面。打开我们的vscode创建一个新的项目 ,右击我们的项目,选择属性。如果你经常用的x64版本就下x64的,当然可以全部都下载。编辑我们的库目录,将你的MTd的路径添加到库目录里面。
OpenSSL 创建可以用于 https证书
热门推荐
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
Windows本地配置Https
LLL优快云_001的博客
08-12 6309
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
windows下搭建本地https测试环境
Yoohhal
01-06 1525
最近要做一个手机浏览器调用摄像头的功能,反正各种限制吧,需要部署一个本地的https环境,本来以为挺复杂的,没想到竟然so easy? 以前申请阿里云的ssl服务的时候就觉得还挺容易的,然而搞个假的竟然更容易??? 好吧可能对我来说没踩坑就是容易的哈哈(一堆废话...) 第一步:使用openssl生成钥privkey.pem openssl genrsa -out privkey.pem 1024/2038 结果如图 第二步:使用钥privkey.pem生成证书server.pem
[XJTUSE]在window使用openSSL完成根证书的建立以及签发二级证书
ge_xinyu的博客
04-29 580
利用openssl签发班级证书作为根证书,由班级完成个人证书颁发。演示证书由不可认证到导入根证书后有效。
基于openssl 自行签发https 协议证书 ,同时支持nginx配置
happy__xiaoyu的专栏
03-30 999
生成应用程序私钥key,此处可以选择加入码,也可以选择加入码,若加入码,则每次启动服务器都需要使用码。使用以下命令创建钥masee-key.pem,并使用des3进行加。第三步:选择“将所有的根证书都放入下列存储”,选择“受信任的根证书颁发机构”。同时将2.2.1根证书格式转换章节中的证书安装到系统受信任的根证书颁发机构中。使用创建好的根钥 masee-key.pem 生成根证书,并输入相关信息。第一步:windows电脑运行masee-ca.cer文件,点击“安装证书”。
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- 最后,使用keytool将CA返回的证书导入到证书库,并配置服务器使用这个证书。 4. **Windows环境下的安装与配置** - 下载并安装OpenSSL for Windows,将其添加到系统环境变量,以便在命令行中直接调用。 - Java ...
openssl-3.1.7.tar.gz【OpenSSL 3.1.7版本源码 】
10-09
编译安装Linux系统ssl服务用
Openssl.zip
05-15
openssl库,VS2015通过CMAKE生成编译,各种开源库编译依赖项,也可以单独使用
OpenSSL.exe for windows下计算码加的工具
07-03
OpenSSL.exe for windows下计算码加的工具 http://qvb3d.iteye.com/blog/1897934 使用方法和Linux 的OpenSSL 命令一样 http://qvb3d.iteye.com/blog/1897933
openssl ssl 加 证书
11-27
在win32平台下利用openssl编写ssl通信程序时需要进行加证书的验证,本文档是客户端和服务端的证书文件。
openssl 安装包 64位
09-05
openssl安装包。64位window操作系统使用,用于opensll生产 私钥和公钥使用
SSL--Windows下生成OpenSSL自签证书
weixin_33768481的博客
01-07 298
2019独角兽企业重金招聘Python工程师标准>>> ...
windows下安装openssl,配置VS(visual studio)
m0_51531114的博客
08-10 1万+
windows下安装openssl,配置VS(visual studio)
openssh升级至9.1 openssl升级至1.1.1j版本
u011627218的专栏
08-17 2019
openssl升级
window10搭建证书服务器
04-02
<think>好的,用户想了解在Windows 10上搭建证书服务器。首先,我需要确认Windows 10是否有内置的证书颁发机构(CA)功能。通常,企业级的证书服务是通过Windows Server的“Active Directory证书服务”角色实现的,而Windows 10作为客户端操作系统,可能不支持直接安装这样的角色。不过,用户可能想用替代方法,比如使用OpenSSL或者第三方工具来搭建CA。 接下来,我需要考虑用户的使用场景。可能用户是个人开发者,想要在本地测试HTTPS网站,或者需要为内部网络中的设备颁发证书。这时候,搭建一个本地的证书服务器可以方便生成和管理自签名证书。 然后,步骤分解。首先,如果用户使用Windows Server,安装AD CS是标准做法,但Windows 10下可能需要其他方法。比如,使用OpenSSL工具生成根证书,然后签发终端证书。或者,使用Windows内置的PowerShell命令New-SelfSignedCertificate来创建自签名证书,但这可能不够灵活。 需要详细列出每一步的具体操作,包括工具下载(如OpenSSL)、配置文件修改、生成根证书、签发服务器或客户端证书的步骤,以及如何将根证书导入到受信任的根证书颁发机构存储中。此外,可能还需要指导用户如何配置IIS或其他服务器软件使用这些证书。 同时,要注意潜在的问题,比如Windows 10家庭版可能不支持某些功能,或者权限问题导致无法安装证书。还要提醒用户自签名证书在公共互联网上不被信任,仅适用于测试或内部环境。 最后,是否需要推荐第三方工具简化流程,比如XCA(X Certificate and Key Management)这样的图形界面工具,可能更适合不熟悉命令行的用户。此外,安全注意事项,如私钥的保护,避免根证书泄露等,也需要提及。 总结下来,回答需要分步骤说明,涵盖不同方法的优缺点,具体操作命令或配置,以及常见问题解决方法,确保用户能够根据自身需求选择合适的搭建方式。</think>在Windows 10上搭建证书服务器可分为以下两种方案,具体操作步骤如下: --- ### 方案一:使用OpenSSL搭建(推荐) 适用于开发测试环境或小型内部网络,无需Windows Server角色支持。 1. **安装OpenSSL** - 下载WindowsOpenSSL安装包([官网](https://slproweb.com/products/Win32OpenSSL.html)) - 选择`Light`版本(如`Win64 OpenSSL v3.x.x Light`)安装到默认路径 2. **生成根证书** ```bash # 生成根证书私钥 openssl genrsa -out rootCA.key 4096 # 生成自签名根证书(有效期10年) openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt ``` - 根据提示填写证书信息(家、组织名称等) 3. **签发服务器证书** ```bash # 生成服务器私钥 openssl genrsa -out server.key 2048 # 创建证书请求文件(CSR) openssl req -new -key server.key -out server.csr # 使用证书签发服务器证书 openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 825 -sha256 ``` 4. **证书部署** - 双击`rootCA.crt`安装到**受信任的根证书颁发机构** - 将`server.crt`和`server.key`部署到Web服务器(如IIS/Nginx) --- ### 方案二:Windows PowerShell自签名证书 适用于快速生成测试证书(功能有限) 1. **生成自签名证书** ```powershell New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "localhost" -FriendlyName "Test Certificate" -KeyUsage DigitalSignature, KeyEncipherment ``` 2. **导出证书** - 打开`certlm.msc` → 进入`个人\证书`目录 - 右键导出证书为`.pfx`格式(包含私钥) --- ### 方案对比 | 方案 | 优点 | 缺点 | |-----------|-------------------------|-------------------------| | OpenSSL | 支持完整CA功能,可签发多级证书 | 需要手动配置,学习成本较高 | | PowerShell| 无需安装额外工具,操作简单 | 仅能生成单级证书,功能有限 | --- ### 注意事项 1. 自签名证书在浏览器会显示安全警告,需手动信任根证书 2. 生产环境建议使用商业CA(如Let's Encrypt)或部署Windows Server AD CS 3. 私钥文件(`.key`)必须严格保,建议设置文件权限为仅管理员可访问 --- ### 扩展应用 - **IIS部署示例**:在站点绑定中选择`服务器证书` → 导入`.pfx`文件 - **局域网设备信任**:将`rootCA.crt`分发到所有设备安装到信任列表 - **代码签名**:修改OpenSSL配置文件的扩展用途字段为代码签名 如需更复杂的证书策略管理,建议使用Windows Server的[Active Directory证书服务]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值